Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Wat is jullie clickrate bij de intrne phishing test?

Pagina: 1
Acties:

  • burnedhardware
  • Registratie: januari 2001
  • Laatst online: 18:56
Na ruim een jaar phishing tests en training hebben we nog steeds ruim 9% mensen die op een link in een phishing mail klikken (internationaal bedrijf, voedingsindustrie). Ik wil graag vergelijken met andere bedrijven.

Nu kunnen we kiezen in moeilijkheidsgraad en we kiezen de moeilijkste (en daar zitten echt goede tussen)

Ik ben benieuwd naar jullie resultaten (mag per pm)

  • jjbstolk
  • Registratie: september 2001
  • Laatst online: 19:29
Wij hebben het pas uitgevoerd voor 2 klanten: 28% en 43%. Was voor beide klanten wel een wakeup call.

  • burnedhardware
  • Registratie: januari 2001
  • Laatst online: 18:56
knowb4 heeft het hier over 30 % https://www.knowbe4.com/p...s-most-at-risk-industries als je geen training doet en dat je zakt naar 12% na 3 maand training en 2% na een jaar training (oftewel, gebruikers herkennen dan de mailtjes vandeze leverancier :P )

  • PhilipsFan
  • Registratie: oktober 2003
  • Laatst online: 21:57
Ik wou net zeggen, die rates zeggen helemaal niks. Bij ons is ook een keer zo'n test uitgevoerd. Ik herkende het meteen als een phishing-test en heb toch op de link geklikt omdat ik wilde weten wat er ging gebeuren. Precies wat ik al dacht: je komt op een site waar het je nog maar weer even wordt ingewreven hoe dom je eigenlijk was om te klikken. Als je een test doet, doe het dan goed, dacht ik toen...

1137135

Hallo ,

Ik ben nieuw hier zojuist een account aangemaakt en dit is mijn eerste posting. Ik zou graag eens willen reageren op deze topic over phishing. Nadat ik zelf ooit bijna in een val getrapt was , dat gelukkig heel goed is afgelopen. En ik echt men men ogen open gedaan heb en maw een zeer goeie lesje heb geleerd. Wat is er gebeurd dit is mijn verhaal.

Ik zag ergens een foto staan van een leuke dame dat dacht ik toch. En wat is er fout met een foto van een leuke dame ? Op zich is daar echt niks mis mee en alhoewel ik toch meer naar de binnenkant kijk van een persoon dan naar de strik rond de verpakking maw het uiterlijk bedoel ik daar dus mee.

En nu komt het addertjes onder het gras waar ik haast blind ingelopen was , die dame die had problemen schreef ze. Zij was Amerikaanse met een Zweeds Paspoort niet onmogelijk zal je zeggen nee dat dacht ik dus ook. Ze had een broer die een ongelijk had gekregen in Spanje tijdens zijn werk. Dat kan allemaal op zich niks ergs aan da hand zal je zeggen ?

Maar op papieren in orde te maken logeerde ze in een Hotel in Londen , maar ze kon de rekeningen niet meer betalen van het Hotel maar ook van de Advocaat. En nu werd het wel erg link. Let op.

Ik bel naar dat Hotel en vernam dat de verdieping en kamer nummer niet bleken te bestaan in dat Hotel , ik zo dom en dacht dat kan niet. Nee natuurlijk kon dat niet alleen ik was iets te naief of dit te geloven wat de baliemedewerker me aan te telefoon vertelde over dat nr van de kamer wat niet bestond en al de rest.

Nu was ik wel zo slim genoeg , om een aangetekende brief naar dat Hotel op te sturen maar haar voornaam en naam , met wat geld in als voorschot om iets al te kunnen betalen. Ik zou me nu ik dit schrijf nog op men eigen gezicht willen slaan.

Maar een aangetekende brief heeft wel enkele voordelen , je kan die zending niet afhalen zonder dat je een id voorlegt of geldig rijbewijs. Soms geven ze de zending wel omdat ze er dan af zijn maar eigenlijk is dit verboden. Misschien had ik toch wel iets van veiligheid in gebouwd ?

In de tussen tijd schuimde ik het internet af op zoek naar alles van info om te zien en te weten wat voor persoon het was. Op een Zweedse website zag ik dat men daar al door had dat het het pluis was en die persoon slechte voornmens had ? Dat deed wel aan een bel rinkelen. Maar ben toch niet gestopt iets wat ik veel beter wel had kunnen doen.

Ik was ook dom om men telefoon nummer dat nog een privé nr is ook maw staat niet in het telefoonboek. Te geven aan die Advocaat die dan achteraf nep bleek te zijn. Hij en ik hebben elkaar gesproken via de telefoon en toen kwam de kat op de koord of beter gezegd uit de mouw.

Eerst en vooral die man sprak niet in een taalgebruik die een echte Advocaat wel doet en omdat ik al veel ervaring heb door de jaren heen met echte Advocaten. Hoorde ik meteen dat hij dus echt géén Advocaat kon zijn. Ik rook onraad en was dus wel op men hoede.

Nu komt de truck ik zou het geld moeten overmaken op de Bankrekening van zijn Secretaresse. Iets wat zeer verdacht is en een echte Advocaat zal dit nooit doen die zal de bankrekening gebruiken op zijn eigen naam of die van het kantoor als er samen gewerkt word met andere Advocaten. Maar nooit op de naam van zijn Secretaresse. Ik antwoord dat ik er even moest over nadenken ? natuurlijk moest ik over niks nadenken ik wist zeker dat dit zeer verdacht was.

Er was ook de vraag van de dame die waarschijnlijk niet zeker een echte dame was ? of ik het geld kon overmaken via Money Wise dat is het zelfde systeem als Western Union. Want dat laat géén sporen na maw je betaalt de som en een persoon achter de balie maakt een formulier aan en de naam van de persoon voor wie het geld bedoelt en klaar. Men moet niet eens je eigen naam hebben en dat is dan geen sporen nalaten in hun voordeel maar wel in je eigen nadeel. Ik hebt nooit één cent betaalt.

In de tussen tijd nam ik wel contact op met het Fraude Team in Londen , England. En die schreven aan mij via mail dat ik er meteen moest mee stoppen want dat dit wel degelijk fraude was en ik me zelf ook nog in gevaar zou kunnen brengen. Dan heb ik die raad toch maar gevolgd. En heb meteen alles valse stukken die de dame aan mij via mail had opgestuurd door gemaild aan het Frauda Team in de UK.

Ik heb ook de naam van de Advocaat opgezocht op het telefoon van de Uk. En aan de echte Advocaat dan een mail gestuurd met de melding dat er iemand in zijn naam optrad met valse bedoelingen. Nooit géén antwoord gehoord en ook niet van dat Fraude Team. En dan heb ik men verontschuldigen aangeboden aan de balie van het Hotel voor wat er dus gebeurd was , en ik heb ze zelfs een postkaartje van mijn Stad gestuurd.

Maar het verhaal is nog niet gedaan. Want ze hadden men telefoon nummer en nu begonnen ze me te stalken het is te zeggen om de enkele dagen werd ik dus opgebeld. En als ik de hoorn op nam hoorde ik een man iets zeggen in een vreemde taal die ik niet verstond het was vermoedelijk Roemeens ? En het waren elke keer mobiele tel nr inderdaad uit Roemenië , zelfs Italie , en Griekenland. Ik zag op een nummer melder wie mij opbelde. En ik heb die tel nr wel netjes bijgehouden.

Na enkele weken was het me zo beu dat ik eens wat terug wilde pesten , door zo een vent een 15 tal min aan de praat te houden gewoon in het Vlaams dialect en ik zei van alles en niks , en die man aan de andere kant van de lijk zei elke jaja enz. Het bleef wel een tijdje erg rustig want ik vermoed dat die man zich een hoedje had geschrokken van de rekening die hij moest betalen ? haha daar heb ik wel lol in natuurlijk als het echt waar zou zijn.

Maar dat is ook gevaarlijk om dit te doen hoorde ik later van de Politie die ik dan die hele lijst met tel nr door speelde. En toen werd het plots rustig maar zo nu en dan kreeg ik toch nog wel eens van die rare oproepen. En hoe langer het duurder hoe minder oproepen ik kreeg want ik gaf elke keer de tel nr's door aan de Politie. En gelukkig is het nu stil zoals daar voor. En ja mijn aangetekende zending die kwam terug na 30 dagen wat men doet als die dus niet afgehaald word. En uiteindelijk heeft me dan amper € 6 gekost maar het kon veel erger zijn. Oh ja en enkele telefoontjes naar England met die valse Advocaat.

Ik heb hier uit een hele grote les getrokken. En sindsdien is voor mij de jacht open op mensen die phishing mails sturen. Ik heb het meteen in de gaten en ik zal ze niet echt gaan openen maar soms valt wel eens voor per toeval maar dan klik ik nergens op. Maar ik haal dan de mail header op en daar ga ik dan mee aan de slag. Om zo te trachten te achter halen wie die verstuurt heeft en van waaruit enz.

In die header staat er altijd een IP Adres van waar de mail verzonden is. Dat zoek ik dan op en zo kon ik dan terecht bij de ISP dat is de naam van de provider dat gelinkt zit aan het ip adres. Die mail ik dan een abuse en vraag aan hun. Om in hun data log syteem te zien of die mail daar ook echt verzonden is geweest en 9 op de 10 is dat het geval. Zij kunnen dan alles tegen houden. En mail ik een abuse aan de provider van het mail adres wat men gebruikt en dan vraag ik het het zelfde. Elke keer stuur ik wel de mail header mee in de mail die ik stuur.

En zo heb ik al veel dingen kunnen tegen houden zoals onlangs nog een valse mail van Unicef US , enkele valse banken mails enz. En ik meld ze ook elke keer aan een fraude plek van de banken. Ik trap er dus echt niet in en zeker niet na wat ik dus heb meegemaakt. En sorry dit is een zeer lange posting en zeker voor mijn aller eerste maal hier. Maar ik wil jullie dan ook mijn ervaring en verhaal mee geven en vertellen.

Je ziet soms zit het in een klein hoekje en je trapt er soms vaker in dan je denkt. En ik heb zo een verhaal gelezen van dat vaak hogeropgeleide mensen er in trappen (ik ben niet hoger opgeleid) en vaak ook nog eens heel veel geld hebben , en dan nog vaak betalen ook. En das erg triest maar dan schamen ze zich zo erg dat ze dan geen klacht durven indienen bij de Politie. Er zijn bv verhalen bekend van hogeropgeleide vrouwen met een dikke bankrekening die bv de waarde van een huis kwijt zijn aan geld wat er betaalt hebben aan die bedriegers. Echt triest dat ze niet in de gaten hebben wat er aan de hand is ?

Groeten Herman is de voornaam.

[Voor 3% gewijzigd door 1137135 op 11-11-2018 22:11. Reden: Aanvullen en verbeteren van tekst]


  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 12-06 11:00
burnedhardware schreef op vrijdag 9 november 2018 @ 20:45:
Na ruim een jaar phishing tests en training hebben we nog steeds ruim 9% mensen die op een link in een phishing mail klikken (internationaal bedrijf, voedingsindustrie). Ik wil graag vergelijken met andere bedrijven.

Nu kunnen we kiezen in moeilijkheidsgraad en we kiezen de moeilijkste (en daar zitten echt goede tussen)

Ik ben benieuwd naar jullie resultaten (mag per pm)
Bij ons (3k medewerkers, nationaal) klikt ook ong 10 procent, dat zijn er dus 300 te veel :P

  • Repel Steel
  • Registratie: maart 2009
  • Laatst online: 18:24
Sterker nog, 300.

  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 12-06 11:00
Scherp, aangepast 😃.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True